Mundo Android bloqueia 10 milhões de vírus instalados off-line em 3 meses
Por Redação O Sul | 17 de março de 2018
Desde outubro de 2017, o Google Play Protect, recurso de segurança embutido no Android, está bloqueando instalações de aplicativos potencialmente perigosos realizadas “off-line”, ou seja, quando o aparelho não está conectado à internet. Antes, esse bloqueio só funcionava quando o aparelho estava on-line. Até o final do ano passado, a novidade já havia bloqueado 10 milhões de instalações desse tipo de software. A informação é do relatório de segurança do Android para o ano de 2017, divulgado pelo Google.
No total do ano de 2017, o Google identificou e removeu 39 milhões de aplicativos perigosos de celulares com Android e bloqueou instalações desses aplicativos fora do Google Play 1,6 bilhão de vezes. De acordo com o Google, 35% das instalações de aplicativos nocivos ocorre quando o celular está desconectado.
Em uma situação normal, um usuário vai sempre baixar um aplicativo antes de instalá-lo — o que exigiria que o telefone esteja on-line. Já instalações off-line podem ser feitas por outras pessoas que pegam o celular da vítima para instalar um aplicativo de espionagem sem o consentimento do dono do aparelho, por exemplo. O Google não informou no relatório se alguma categoria de programa malicioso é mais comum nesse tipo de instalação.
Apesar do grande número de instalações bloqueadas e aplicativos removidos, a presença de aplicativos perigosos vem diminuindo a cada novo relatório de segurança do Google. No total, 0,56% de todos os dispositivos examinados pelo Google tinham algum desses aplicativos. Em celulares que só baixam aplicativos do Google Play, a taxa é ainda menor: 0,09%. Usuários que se arriscam fora do Google Play infectaram 0,82% de seus aparelhos.
Smartphones em geral não sofrem com os mesmos “vírus” que existem em computadores. Por isso, o Google vem adotando o termo “aplicativo potencialmente perigoso” (PHA, na sigla em inglês). Essa definição inclui, entre outros, programas que realizam espionagem, fraude bancária, phishing e fraudes para aumentar a conta do telefone discando números ou enviando SMS “premium”.
Hoje também é considerado PHA qualquer aplicativo que baixe outros códigos com essas características em mais de 5% das vezes. Programas que sejam úteis, mas que realizam alguma atividade suspeita, como enfraquecer a segurança do telefone para permitir funcionalidades que o Android normalmente bloquearia, também podem ser classificados como PHA.
Por exemplo, um programa que adultera sensores do telefone para trapacear em um jogo também pode ser categorizado como PHA, embora não seja um programa necessariamente criminoso.
A categoria costumava incluir “softwares indesejados” até 2016. Programas indesejados são aqueles que coletam informações que a maioria dos usuários provavelmente não gostaria de compartilhar, tais como nomes de arquivos armazenados no celular, nomes de contas configuradas e o número aparelho, mas que não realizam outro tipo de atividade maliciosa ou suspeita. Esses programas são hoje classificados de forma separada pelo Google.
De acordo com o relatório do Google, o Brasil é o terceiro maior mercado do Android em número total de aparelhos, estando atrás da Índia e dos Estados Unidos. Entre esses três maiores, o Brasil é o que tem a menor taxa de programas perigosos: 0,26% dos aparelhos brasileiros tinham algum aplicativo perigoso em 2017 – uma redução de 0,1 ponto percentual em comparação com 2016. Na Índia, o maior mercado, esse índice é de 1%. Nos Estados Unidos, é de 0,4%.
O que muda de um país para o outro não é só o número: os aplicativos que compõem a estatística também são diferentes.
A taxa brasileira seria ainda menor, segundo o Google, se não fosse por dois aplicativos pré-instalados em alguns aparelhos que cadastram o telefone em serviços de SMS premium e aumentam a conta do celular (ou consomem créditos, no caso dos pré-pagos). O Google não forneceu o nome do aplicativo e nem a fabricante ou operadora responsável pela instalação dos apps.
Na Índia, usuários são vítimas dos cavalos de Troia Ghost Push e HummingBad. Esses aplicativos baixam outros programas para o celular, muitas vezes tirando proveito de programas de afiliados para ganhar comissões por essas instalações e lucrar com a operação criminosa. Esses aplicativos também podem gerar cliques falsos em publicidade, o que pode consumir a rede da vítima e também gera lucro para os criminosos.
Vírus de fábrica
No relatório, o Google apontou que está trabalhando com fabricantes de aparelhos para examinar as “imagens de software” – o conjunto de programas pré-instalados em um celular junto do sistema operacional. O objetivo dessa medida é impedir que aparelhos saiam de fábrica com algum aplicativo potencialmente malicioso. A medida só vale para celulares que tenham instalações oficiais do Google Play Services.
A iniciativa começou no fim do ano, em novembro.
